Comment me débarrasser de somoto ?
Lit de la rivière
-
Jeje321 Messages postés 248 Statut Membre -
Jeje321 Messages postés 248 Statut Membre -
Bonjour,
depuis que j'ai téléchargé un logiciel pour lire les fichiers flv, j'ai les évènements suivants:
- changements de ma page d'accueil pour les nouveaux onglets sous Firefox => j'ai dû télécharger un module complémentaire pour changer cela
- Apparition d'une Toolbar: Eltima filbulldog => que j'ai dé-sélectionné
- redirection de mes pages web vers d'autres sites dont Somoto
Pouvez-vous me dire comment je pourrai me débarrasser de ce malware ?
Merci de votre retour.
depuis que j'ai téléchargé un logiciel pour lire les fichiers flv, j'ai les évènements suivants:
- changements de ma page d'accueil pour les nouveaux onglets sous Firefox => j'ai dû télécharger un module complémentaire pour changer cela
- Apparition d'une Toolbar: Eltima filbulldog => que j'ai dé-sélectionné
- redirection de mes pages web vers d'autres sites dont Somoto
Pouvez-vous me dire comment je pourrai me débarrasser de ce malware ?
Merci de votre retour.
A voir également:
- Comment me débarrasser de somoto ?
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser du rond bleu sur whatsapp - Guide
- Comment se débarrasser des publicités - Guide
- Comment se débarrasser de onedrive - Guide
48 réponses
j'ai envi d'essayer cela :http://www.memoclic.com/forum/119104-echec-dutilisation-de-zhpdiag
Qu'en dis-tu ?
Qu'en dis-tu ?
et voilà sans le MBR:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_j6g9p12d8e11j1211s5v912c129x10j15g14d9t5g10b13y7
http://pjjoint.malekal.com/files.php?id=ZHPDiag_j6g9p12d8e11j1211s5v912c129x10j15g14d9t5g10b13y7
Voila un bon rapport
bon refait la même manip que tout Alleur
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Pour coller les ligne que tu a copier dans mon script, tu enregistre ou tu veut ces lignes dans un bloc note, tu clique sur l'icone qui est situer entre le papier et le "A" en rouge et la tu sélectionne le bloc note que tu a enregistrer
>Faire Ok.
>Clique sur "Tous". (selectionne tout)
>Clique sur "Nettoyer". (GO)
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com
O69 - SBI: SearchScopes [HKCU] {0CCAC414-F8A1-4606-A416-93C11CF23DC8} - (Yahoo!) - https://fr.search.yahoo.com/
http://127.0.0.1:4664/search&s=5knvmWdNT2K51ntmHrz1KPnoFgg?q={searchTerms}
O69 - SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - (Search) - http://ww1.bigseekpro.com
bon refait la même manip que tout Alleur
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Pour coller les ligne que tu a copier dans mon script, tu enregistre ou tu veut ces lignes dans un bloc note, tu clique sur l'icone qui est situer entre le papier et le "A" en rouge et la tu sélectionne le bloc note que tu a enregistrer
>Faire Ok.
>Clique sur "Tous". (selectionne tout)
>Clique sur "Nettoyer". (GO)
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com
O69 - SBI: SearchScopes [HKCU] {0CCAC414-F8A1-4606-A416-93C11CF23DC8} - (Yahoo!) - https://fr.search.yahoo.com/
http://127.0.0.1:4664/search&s=5knvmWdNT2K51ntmHrz1KPnoFgg?q={searchTerms}
O69 - SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - (Search) - http://ww1.bigseekpro.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excuse moi mais il y a un truc qui n'est pas clair pour moi:
tu veux que j'importe les lignes qui sont dans ta dernière réponse :
"R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com
O69 - SBI: SearchScopes [HKCU] {0CCAC414-F8A1-4606-A416-93C11CF23DC8} - (Yahoo!) - http://fr.search.yahoo.com
http://127.0.0.1:4664/search&s=5knvmWdNT2K51ntmHrz1KPnoFgg?q={searchTerms}
O69 - SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - (Search) - http://www.bigseekpro.com"
ou bien tu veux que j'importe les lignes du premier fichier hébergé que tu m'as fourni la première fois ?
tu veux que j'importe les lignes qui sont dans ta dernière réponse :
"R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com
O69 - SBI: SearchScopes [HKCU] {0CCAC414-F8A1-4606-A416-93C11CF23DC8} - (Yahoo!) - http://fr.search.yahoo.com
http://127.0.0.1:4664/search&s=5knvmWdNT2K51ntmHrz1KPnoFgg?q={searchTerms}
O69 - SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - (Search) - http://www.bigseekpro.com"
ou bien tu veux que j'importe les lignes du premier fichier hébergé que tu m'as fourni la première fois ?
Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-10-2011-17-14-36.txt
Run by vanessa at 24/10/2011 17:14:35
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0CCAC414-F8A1-4606-A416-93C11CF23DC8}
SUPPRIME Key: SearchScopes :{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Autre ==========
NON TRAITE http://127.0.0.1:4664/search&s=5knvmWdNT2K51ntmHrz1KPnoFgg?q={searchTerms}
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Autre
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/10/2011 13:11:37 [4352]
C:\ZHP\ZHPFix[R2].txt - 24/10/2011 13:15:20 [4430]
C:\ZHP\ZHPFix[R3].txt - 24/10/2011 17:14:35 [1027]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-10-2011-17-14-36.txt
Run by vanessa at 24/10/2011 17:14:35
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0CCAC414-F8A1-4606-A416-93C11CF23DC8}
SUPPRIME Key: SearchScopes :{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Autre ==========
NON TRAITE http://127.0.0.1:4664/search&s=5knvmWdNT2K51ntmHrz1KPnoFgg?q={searchTerms}
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Autre
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/10/2011 13:11:37 [4352]
C:\ZHP\ZHPFix[R2].txt - 24/10/2011 13:15:20 [4430]
C:\ZHP\ZHPFix[R3].txt - 24/10/2011 17:14:35 [1027]
Parfait, fait un scan avec MBAM pour voir si il ne détecte plus aucun adware
suis les consigne si dessous (si tu la déjà pas la peine de le télécharger ;) )
A tu mis a jour java?
Tes redirections web ont t'elles cesser ?
? Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
? Effectue la mise à jour et lance Malwarebytes' Anti-Malware
? ? Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
? Clique dans l'onglet du haut "Recherche"
? Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
? Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
? Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
? Clique sur OK puis "Afficher les résultats"
? Choisis l'option "Supprimer la sélection"
? Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
? Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
? Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
suis les consigne si dessous (si tu la déjà pas la peine de le télécharger ;) )
A tu mis a jour java?
Tes redirections web ont t'elles cesser ?
? Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
? Effectue la mise à jour et lance Malwarebytes' Anti-Malware
? ? Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
? Clique dans l'onglet du haut "Recherche"
? Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
? Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
? Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
? Clique sur OK puis "Afficher les résultats"
? Choisis l'option "Supprimer la sélection"
? Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
? Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
? Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Alors voici les infos:
- j'ai bientôt fini le scan avec mbam (il a repérait 1 élément infecté pour l'instant)
- j'ai mis à jour Java
- les redirections des sites web n'arrivaient que depuis ce matin mais pas sur tous les sites et surtout pas instantanément donc je serai si cela ne se reproduit plus que dans quelques jours.
- Je compte ensuite faire un Scan avec TDSSKiller pour le module O80
- j'ai bientôt fini le scan avec mbam (il a repérait 1 élément infecté pour l'instant)
- j'ai mis à jour Java
- les redirections des sites web n'arrivaient que depuis ce matin mais pas sur tous les sites et surtout pas instantanément donc je serai si cela ne se reproduit plus que dans quelques jours.
- Je compte ensuite faire un Scan avec TDSSKiller pour le module O80
Tu a fait un scan complet avec MBAM ?
Fait un scan avec TDSSKiller en normale puis post sont rapport pour voir ce que sa donne ;)
Tu me tient au courant ;)
Fait un scan avec TDSSKiller en normale puis post sont rapport pour voir ce que sa donne ;)
Tu me tient au courant ;)
et voilà le rapport de MBAM:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8011
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154
24/10/2011 19:35:13
mbam-log-2011-10-24 (19-35-13).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 421382
Temps écoulé: 2 heure(s), 49 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8011
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154
24/10/2011 19:35:13
mbam-log-2011-10-24 (19-35-13).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 421382
Temps écoulé: 2 heure(s), 49 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
No threats found pour TDSSKiller.
Tout à l'air OK!
Merci beaucoup pour ton aide et peut être à une prochaine fois.
Tout à l'air OK!
Merci beaucoup pour ton aide et peut être à une prochaine fois.
1 élément nuisible par contre moi qui pensait que tout était ok ... je n'arrive plus à accéder à ma messagerie externalisée depuis mon outlook...
HAAA c'est peut être en supprimant une des clés de connections infectés que ton outlook plante
Donc c'est un peu normale je pense
Essaye de le réinstaller et ça va repartir comme sur des roulettes
Donc c'est un peu normale je pense
Essaye de le réinstaller et ça va repartir comme sur des roulettes
c'est bizarre tout de même car tout rame et toutes mes connections au site de microsoft n'arrive pas à aboutir
A tu des messages d'erreurs?
1) redémarres le pc en mode sans echec avec prise en charge du réseau
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge reseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
2) une fois dans ce mode tu fais roguekiller option 2
Télécharger sur le bureau RogueKiller (par Tigzy)
- Quitter tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lancer simplement RogueKiller.exe
- Lorsque demandé, taper 2 et valider
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
- Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
1) redémarres le pc en mode sans echec avec prise en charge du réseau
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge reseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
2) une fois dans ce mode tu fais roguekiller option 2
Télécharger sur le bureau RogueKiller (par Tigzy)
- Quitter tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lancer simplement RogueKiller.exe
- Lorsque demandé, taper 2 et valider
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
- Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: vanessa [Droits d'admin]
Mode: Suppression -- Date : 24/10/2011 21:52:57
Processus malicieux: 0
Entrees de registre: 5
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (192.168.255.135:3128) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [NOT LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: vanessa [Droits d'admin]
Mode: Suppression -- Date : 24/10/2011 21:52:57
Processus malicieux: 0
Entrees de registre: 5
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (192.168.255.135:3128) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
Fichiers / Dossiers particuliers:
Driver: [NOT LOADED]
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
